Soporte técnico

¿Necesitas ayuda?

 

Cómo reportar una vulnerabilidad de seguridad a Panda Security

Información aplicable a:

Productos
Todos los productos

Introducción
Panda Security se compromete a resolver las vulnerabilidades de seguridad en nuestros productos de forma rápida y eficiente. Apreciamos y alentamos la colaboración con los investigadores que nos informan sobre posibles vulnerabilidades. El siguiente artículo explica cómo reportar una vulnerabilidad de Panda Security al equipo Panda Security Response Team.

Divulgación Responsable
Por favor, sigue las normas de Divulgación Responsable para asegurar un procedimiento seguro y exitoso:

  • Notifica al Panda Security Response Team en privado.
  • Únicamente podrás revelar y divulgar tu investigación una vez que Panda Security haya hecho pública la vulnerabilidad y su solución.
  • Respeta el procedimiento de coordinación; es vital para evitar ataques.
Cómo reportar una vulnerabilidad de seguridad
Si eres un investigador de seguridad y crees que has encontrado una vulnerabilidad de seguridad en algún producto de Panda Security, nos gustaría trabajar contigo para investigarlo. Ponte en contacto con el Panda Security Response Team enviando un correo electrónico a: secure@pandasecurity.com

Panda Security utiliza encriptación PGP y GPG en sus comunicaciones por correo electrónico. Por favor, encripta tus comunicaciones para proteger la confidencialidad de los informes de vulnerabilidad.

Ponemos a tu disposición la clave pública PGP de Panda Security que debes utilizar: Panda Security Response Key

Para ayudarnos a comprender la naturaleza y las características de la posible vulnerabilidad, por favor, envíanos una Prueba de Concepto (PoC) completa e incluye la información que se indica a continuación:

  • Nombre del producto y número de versión
  • Fecha en la que se detectó la vulnerabilidad
  • Descripción de la vulnerabilidad
  • Instrucciones para replicar la vulnerabilidad (secuencia de pasos, un vídeo, capturas de pantalla, etc.)
  • Tu nombre y el nombre de tu compañía
  • Tus datos de contacto (dirección de correo electrónico, número de teléfono, anónimo)
  • Tu clave pública PGP o GPG para permitir la comunicación encriptada (si está disponible)
El equipo Panda Security Response Team confirmará la recepción de tu informe dentro de dos días hábiles. Nuestros equipos trabajarán para verificar el hallazgo y responderán de manera oportuna, bien sea con una actualización o con una solicitud de información adicional.


Remediación de la vulnerabilidad
En caso de que el hallazgo se confirme como válido, Panda Security proporcionará mitigación o remediación de la vulnerabilidad reportada y mantendrá puntualmente informado al investigador que la reporte.

Reconocimiento
Panda Security agradece a los investigadores de seguridad que informan sobre vulnerabilidades en nuestros productos y servicios por su esfuerzo continuo para mejorar la seguridad. Aunque no existe un sistema de recompensa o Bug Bounty, a modo de reconocimiento y agradecimiento, Panda Security publicará los detalles de la vulnerabilidad reportada, así como una mención del investigador en la página oficial corporativa.

Ayuda nº- 20191125 100061 ES

¿Has resuelto tu consulta con este artículo?

no

Gracias por tu respuesta


¿Cómo mejoraría este artículo?




¿Desea Contactar con Soporte?

SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

¿Eres un Partner o cliente de WatchGuard y necesitas ayuda con los productos Panda?

+ Info